Zugangskontrolle

[Newbee]

Hallo Damian,

Nur zur Sicherheit!? 

Türschloss ist dein Keymatic?
Fingerprint_SW1 dein HM-SCI Kanal 1?

Gruß Mark

[Damian]

Hallo Damian,

Nur zur Sicherheit!? 

Türschloss ist dein Keymatic?
Fingerprint_SW1 dein HM-SCI Kanal 1?

Gruß Mark

ja

Gruß

Damian

[Newbee]

Hallo Damian,

habe die Register angepasst. Dennoch habe ich das Problem das der Keymatic vom HM-SCI ein Signal zum entriegeln der Tür bekommt wenn ich die Spannungsversorgung am Sebury K3/K4 abklemme. Tür ist auf dem Keymatic auf Status "unlocked".

Die anderen beiden Zustände des Keymatic sind ja "Lock" und "open".

Eventuell hast Du ja eine Tipp.

Gruß Mark

[Mitch]

Hab jetzt auch endlich seit 1 Monat mein Keymatic mit einem RFID/Code Schloss im Einsatz.

Folgende Komponenten sind im Einsatz:
- Keymatic http://www.amazon.de/EQ3-HomeMatic-KeyMatic-Funk-Türschloss-131761/dp/B00FFE1CDA/ref=sr_1_1?ie=UTF8&qid=1408225875&sr=8-1&keywords=Keymatic
- Codeschloss http://www.amazon.de/gp/product/B009PZND1O/ref=oh_aui_detailpage_o09_s00?ie=UTF8&psc=1
- HM Funktaster http://www.amazon.de/gp/product/B0024NP98Y/ref=oh_aui_detailpage_o01_s00?ie=UTF8&psc=1
- Microschalter http://www.amazon.de/gp/product/B000NZM6M2/ref=oh_aui_detailpage_o09_s00?ie=UTF8&psc=1
- Relais http://www.amazon.de/REL-NORM-12V-DC-SERIE/dp/B0018L3QJW/ref=sr_1_2?ie=UTF8&qid=undefined&sr=8-2&keywords=12v+printrelais
- FS20 ST-3 http://www.amazon.de/eQ-3-FS20-ST-3-Funk-Schaltsteckdose/dp/B0030T7RWC/ref=sr_1_2?ie=UTF8&qid=undefined&sr=8-2&keywords=fs20+funkschalter

Das Codeschloss ist super billig, hat aber dafür auch ein paar Nachteile:
- nicht wasserdicht
- keinen echten Sabotageschutz (nur Piepser)
- der NO (normal open) Kontakt geht bei Stromausfall auf closed

Deswegen musste ich ein bisschen basteln:

Als erstes habe ich den Microschalter so ins Gehäuse eingeklebt, dass er beim Abnehmen bzw. Öffnen "auslöst".
Dann habe ich das Relais zwischen Versorgungsspannung und der Verbindung HM Funktaster Button 1 und Codeschloss gebaut. Somit umgehe ich das Problem mit dem NO Kontakt bei Stromausfall. Ohne Relais würde bei einem Stromausfall der HM Funktaster dauernd senden und ständig den Keymatic auf open setzen und damit die Tür öffnen.
Den FS20 habe ich auch wegen dem hier schonmal beschrieben "Stromausfallproblem", dass bei jeden Mal Strom wieder da der HM Funktaster auslöst und somit mein Keymatic auf open geht. Sobald der Strom weg ist, geht natürlich der FS20 und bei Wiederkehr des Stroms bleibt der FS20 auf off. Zusätzlich kann ich das Codeschloss auch aus der Ferne stromlos schalten, also deaktivieren.

Grundsätzlich ist mein Aufbau folgender:
- HM Funktaster Button 1 löst einen OPEN auf dem Keymatic aus - getriggert über einen anlernten RFID Chip (einfach ans Codeschloss halten und schon geht die Tür auf)
- HM Funktaster Button 2 ist mein Sabotagekontakt am Microschalter und löst einen Script aus, der Keymatic auf lock und dann auf inhibit setzt, den HM Funktaster Button 1 disabled, die Rauchmelder alarmieren läst und mir eine Pushnachricht schickt.
- HM Funktaster Button 3 hängt am Klingelknopf des Codeschloss und macht einen Keymatic Lock. Somit kann ich auch ohne Schlüssel/FB verriegeln
- Ein Schalter in FHEM um das Codeschloss vom Strom zu trennen. Wird dieser ausgeschalten, passiert das gleiche wie beim Sabotage Fall, also wie wenn HM Funktaster Button 2 geschalten wurde

Die komplette "Technik" ist im Keller und über ein Kabel mit dem Codeschloss aussen verbunden.

Was noch offen ist, den FS20 gegen einen HM austauschen (hatte den FS20 noch rum liegen), damit ich bei einem Stromausfall eine Rückmeldung bekomme, auf die ich wiederum per notify reagieren kann.
Ein weiteres Relais an den HM Funktaster Button 4, welcher bei Stromausfall getriggert wird.

[Masse]

Hallo Mitch,
erstmal wünsche ich ein gesundes neues Jahr!
Wir sind gerade dabei ein Haus zu bauen und die Hausautomatisierung wir über HM laufen. Ich finde Deine Lösung für die Zugangskontrolle gut. Key-Matic und diverse HM-Kompnenten sind bereits alle da.

Bist Du noch mit Deiner Zugangskontrolle zufrieden? Was passiert eigentlich, wenn der Sabotagekontakt ausgelöst wird? Wie kommst Du dann rein?

Vielen dank im Voraus!

Grüße Masse

[Mitch]

Hallo Masse,

ich bin sehr zufrieden.

Wen der Sabotagekontakt ausgelöst wird, kommt man nur noch mit dem Schlüssel rein.
Alles andere macht in meinen Augen auch keinen Sinn.

Wenn doch noch Fragen hast, immer gerne.

[ext23]

Moin,

wie schaut es denn bei RFID Sabotage aus? Ich meine was macht das Schloß wenn ich mit einem RFID Sender alle IDs durchscanne oder mit "Müll" bombardiere? So billig wie das Teil ist macht es vermutlich gar nichts außer irgend wann die Tür auf oder?

Also ich will der keine Angst machen aber auch die Kollegen aus dem Osteuropäischen Raum rüsten mit ihrer Technik immer mehr auf ... Und gut Systeme sind nicht umsonst so teuer.

Gruß
Daniel

[Mitch]

Wenn Du das Ding mit "Müll" bombardierst, dann blockiert es nach x Fehlversuchen einfach.

Klar ist es nicht 100% sicher, aber das System, das 100% sicher ist, gibt es sowieso nicht.
Um mit einem RFID Scanner, wenn es so etwas gibt, kann ich jedes noch so teure System knacken.

Mit diesen Bürsten, die vibrieren, kann ich auch fast jedes Schloss öffnen.

Insgesamt bin ich zufrieden und fühle mich auch sicher.
Wenn ich in Urlaub bin oder mal länger weg, kann ich auch das Keymatic "deaktivieren", oder nur den RFID Leser deaktivieren, kein Problem.

[Masse]

Hallo Mitch,
vielen Dank für die schnelle Antwort.
Mein Plan ist es, einen schlüssellosen Zugang zum Haus aufzubauen. Da wäre es blöd, zur Sicherheit immer einen Schlüssel bei sich zu haben, genau das will ich ja vermeiden.
Auf der anderen Seite gebe ich Dir natürlich Recht, bei einem Sabotageversuch, soll natürlich die Keymatic dicht machen.

Ich bin noch auf der Suche...

Grüße
Masse

[Mitch]

Grundsätzlich funktioniert meine Türe schlüssellos, nur ich habe einen zur Vorsicht bzw. für den Notfall.

Mein Keymatic läuft ja auch autark ohne fhem und jeder hat eine Fernbedienung.

Somit müsste folgende Dingen eintreffen, dass ich den Schlüssel bräuchte:
RFID Modul hat keinen Strom ider defekt, oder fhem steht UND die Batterien von Keymatic sind leer.
Ist noch nie eingetretten.

Man könnte ja einen Schlüssel auch in der Nachbarschaft deponieren (haben wir auch), oder im Auto oder ...

Also wir sind eigentlich schlüssellos.

[ext23]

Wenn Du das Ding mit "Müll" bombardierst, dann blockiert es nach x Fehlversuchen einfach.

Na das ist ja schon mal gut, also gegen Brute Force etc. geschützt.

Klar ist es nicht 100% sicher, aber das System, das 100% sicher ist, gibt es sowieso nicht.
Um mit einem RFID Scanner, wenn es so etwas gibt, kann ich jedes noch so teure System knacken.

Naja, wage Aussage eines Laien Kommt alles auf die Kryptografie an und das System was du hast mit den EMs auf 125 KHz hat leider null Sprich es ist wirklich leicht zu "knacken", vor allem dann, wenn einer mit einem RFID Sniffer den Tag an deiner Hose bzw. aus deiner Tasche ausliest, und das funktioniert auch über eine größere Entfernung. Dafür gibt es im Übrigen auch schon fertige Geräte aus China, das bekommt dann quasi auch die 10 jährige Tochter deines Nachbarn hin.... (Aber der hat ja ehe den Schlüssel )

Gruß
Daniel

[Mitch]

Gut, aber mit so einem RFID Scanner kann ich ja jeden Tag auslesen und jedes System, welches mit RFID arbeitet "überlisten".
Ergo nicht sicher. Fingerabdruck auch nicht sicher, Code, kann man auch rausfinden, also wieder Schlüssel 

[Wuppi68]

und den Schlüssel kann ich mit dem Picker für nen 10er vom Freundlichen auch sofort wieder öffnen

Also bleibt es doch bei einer persönlichen Risikobewertung

[ext23]

Gut, aber mit so einem RFID Scanner kann ich ja jeden Tag auslesen und jedes System, welches mit RFID arbeitet "überlisten".
Ergo nicht sicher. Fingerabdruck auch nicht sicher, Code, kann man auch rausfinden, also wieder Schlüssel 

*lol* Beschäftige dich mal ein bissel mit dem was du da machst
Nein ich rede ja von Kryptografie ... Das geht gerade nicht. Das geht nur mit billigen Tags die einfach nur eine Seriennummer und eventuell ein Speicher haben...

Ich möchte jetzt hier nicht RFID erklären, da findet man genug zu im Netz. Aber es gibt eben die einfachen Tags wie MiFare etc. die haben eine ID und Speicher auf den man je nach Zugangsschlüssel drauf zugreifen kann. Dann gibt es noch einfachere (Die EM's etc) die man einfach so auslesen kann, ohne Key ohne alles. Und dann gibt es noch die richtigen guten Tags. Die arbeiten mit digitalen Schlüsseln bzw. Zertifikaten. Und spätestens da hat jedes Scriptkiddy schlechte Karten.

Klar dein Schlüssel kann man auch kopieren, aber nur wenn man den liegen lässt... Und das mit deiner Zahnbürste da, naja das hat früher mal funktioniert bei James Bond oder MacGyver oder so... Heute ist das nicht mehr so leicht, und vor allem nicht mehr so richtig lautlos möglich.

Und ein Code ist garnicht mal so schlecht, und vor allem nicht so leicht raus zu finden... Wenn man es richtig macht! Bei uns in den Sicherheitsbereichen arbeitet man zum Beispiel mit Nummernpads wo sich die Postition der zahlen ändert... Da wird es schon schwerer die Fettspuren, Abnutzungen oder auf Sicht die Pin zu erraten.

Wie gesagt, ich will dich hier nicht ärgern, aber einfach mal ein bissel zum Nachdenken anregen was du da machst. So ein bissel sollte man das alles schon hinterfragen. Gerade beim Thema RFID sollte man wissen und verstehen was da passiert und nicht nur darauf vertrauen was dir da einer aus China verkauft hat. Zumal das vielleicht auch auf geht ohne ein Tag? Wer weiß wa die da alles eingebaut haben für "Hintertüren". Weißt du das? Ich weiß es nicht...

Gruß
Daniel

[mathiaszaspel]

Ich habe mir ein Sebury-Codeschloss WG 24/37 zugelegt. Den Wiegand-Controler übernimmt ein Arduino nano, der in der Wohnung installiert ist. Dieser Arduino nano betätigt die Fernbedienung der Keymatic. Wenn ich die Wohnung absperren will, gebe ich einen 4 stelligen PIN ein. Wenn ich die Wohnung betreten will, lege ich einen RFID Transponder auf das Lesegerät UND gebe einen 4 stelligen PIN ein.
Wenn man das  ganze mit Doorpi bewerkstelligen will, geht der Ausgang der Wiegand-Auswerteinheit nicht in die Fernbedienung der Homematic sondern in den entsprechenden inputpin des Piface.